3D-Secure. Hoşgeldin Gerçek Güvenli Alışveriş

Uluslararası Güvenlik Platformu(UGP) ile birlikte 3D Secure standardı tüm dünyada online alışverişlerde bir standart halini alacaktır. Bu noktada hem kart sahipleri açısından hem de işyerleri açısından değişen işleyişin bilinmesi çok önemlidir.

UGP (3D Secure) Nasıl İşler?

Kart sahipleri açısından:

1. Kredi Kartı veren bankalar verdikleri kredi kartlarının, UGP (3D Secure) Visa/Mastercard nezdinde kaydını yaptırırlar. Ancak bu zorunlu değildir: bazı bankalar sadece bazı kart tiplerini kaydetmeyi yeğlerken, diğerlerini kaydetmemeyi tercih ederler.

2. Kredi Kartı sahipleri (eğer banka söz konusu kart tipine UGP (3D Secure) yetkisi verdiyse) diledikleri kartı bankanın öngördüğü şekilde UGP (3D Secure) programına kaydederler.

İşyerleri açısından:

1. İşyeri bankaları işyerlerinin Visa/Mastercard nezdinde kaydını yaptırırlar.

1.2. İşyeri bankaları işyerlerini kendi belirledikleri şekilde UGP (3D Secure) programına kaydederler.

2.3. İşyeri bankaları işyerlerine kendi internet sitelerinde bu sisteme geçebilmeleri ve kullanabilmeleri için “Merchant Plug-In” (MPI) yazılımı dağıtırlar. Bu MPI’lar işyerlerinin UGP (3D Secure) onaylamalarını yapmalarını sağlayan uygulamalardan oluşur.

3.4. İşyerleri bu MPI’ları kendi sitelerine kurarlar ve kendi hesap bilgilerini girerler.

Genel UGP (3D Secure işleyişi)

1. Kart sahibi işyerinin sitesinde satın alma (checkout) işlemini tamamlar.

2. Kart sahibi ödeme formuna kredi kart numarasını, son kullanma tarihini ve cvv bilgisini girer.

3. İşyeri kart bilgisini UGP (3D Secure) uygulamasına yönlendirir.

4. Eğer söz konusu kart numarası 3D Secure sistemine dahil ise (bankası tarafından bu sisteme kaydedilmiş ve kart sahibi tarafından aktive edildiyse) 6 no’lu adımdan devam edilir.

5. Kart bir şekilde 3D Secure desteklemiyorsa, bu durum işyerine 9 no’lu adımdaki gibi döndürülür ve işlem sona erer.

6. Kart sahibine UGP (3D Secure) doğrulama ekranı açılır.

7. Kart sahibi bankanın öngördüğü doğrulama mekanizması devreye girer.

8. UGP (3D Secure) MPI kart sahibinden aldığı bilgileri işyerinin UGP (3D Secure) hesap bilgileriyle birleştirir ve tüm verileri kart sahibi bankaya gönderir.

9. Kart sahibi banka cevabını UGP (3D Secure) MPI’a gönderir.

Başvuru Nasıl Yapılır?

·  Sanal POS tanımlanmış tüm üye işyerleri her ayın 1 ve 15’inde Visa/Mastercard’a sisteme kayda gönderilmektedirler. Bu prosedür 10-15 gün kadar sürmektedir.
·  Üye İşyeri 3D Secure tanımlaması yapıldığında 100 USD + %5BSMV = 105 USD karşılığı YTL olan yıllık lisans ücreti üye işyeri hesabından otomatik olarak alınmaktadır.
·  Firmaya 3D Secure kurulumu ile ilgili bilgiler email ile iletilecektir.

Geliştirilmiş Güvenlik
Sanal alışveriş işlemleri sırasında, sadece kredi kartı sahibinin bilebileceği özel şifresi kontrol edildiği için yetkisiz kişilerce kartın Uluslararası Güvenlik Platformu uyumlu alışveriş sitelerinde kullanılması engellenmiş olur.
Böylece hem kart sahibi kartının iradesi dışında kullanılamayacağını bilecek, hem de sanal mağaza kredi kartı sahibinin alışverişi yapan kişi olduğundan emin olabilecektir.

Eski sistem Güvensiz miydi?

Kullanılan mevcut sistemde, kredi kartı bilgilerinin işlem sırasında güvenliği tam olarak sağlanabilmekteydi. Ancak başka ortamlarda ele geçirilmiş olan kredi kartı bilgilerinin internet ortamında kullanılması engellenememekte ve kart sahipleri işlem sırasında bankaları ile doğrudan iletişime geçmedikleri için kartlarının gerçekten güvenli olarak kullanılacağından emin olamamaktaydılar.

Uluslararası Güvenlik Platformu sistemi ile bu da sağlanarak işlemlerin hem sanal mağaza hem de kredi kartı sahibi için daha güvenli hale gelmesi sağlanmaktadır.

Uluslararası Güvenlik Platformu Nedir?
Visa tarafından geliştirilen 3-D Secure protokolü Mastercard tarafından da kabul edilmiş, bir uygulama şartı olarak getirilmiştir ve Ulusal Güvenlik Platformu (3-D Secure) adıyla hizmete açılmıştır.

Uluslararası Güvenlik Platformu bir ödeme onaylama metodu yada teknolojik bir platform olmayıp ödeme sürecindeki partilerin (işyeri-banka-kart sahibi) sorumluluklarını düzenleyen bir modeldir.
Uluslararası Güvenlik Platformu, sanal alışveriş işlemlerinin güvenliğinin arttırılması için Visa tarafından geliştirilmiş en gelişmiş sistemdir. Sistemin Visa kredi kartları kullanımı için hazırlanan uygulamasına “Verified by Visa”, MasterCard kredi kartları kullanımı için hazırlanan uygulamasına ise “SecureCode” isimleri verilmektedir.

Sistem uyarınca, sanal ödeme işlemi sırasında müşteriye bankası tarafından ödeme şifresi sorulmakta ve böylece kart sahibinin kimliği doğrulanmaktadır. Bu sayede yetkisiz kişilerce kredi kartlarının internet ortamında kullanılmasının önüne geçilmesi sağlanmaktadır.

Kart Sahibine Sağladıkları
Internet alışverişlerinizde, Uluslararası Güvenlik Platformu (3D Secure / Verified by Visa / SecureCode), mevcut kart bilgilerinizi korur. Sisteme kayıt olmak ve kullanmak çok kolay ve her geçen gün daha fazla internet mağazası sisteme dahil oluyor.

Koruma: Uluslararası Güvenlik Platformu, mevcut kart bilgilerinizi, kendinizin belirleyeceği şifreniz ve kişisel güvenlik cümleniz ile korumaya alır.

Kolaylık: Sizden başka hiç kimse katılımcı internet mağazalarından sizin kartınızla alışveriş yapamaz. Uluslararası Güvenlik Platformu şifrenizi sadece siz bilebilirsiniz.

Kolay Kayıt: Sisteme kayıt olmak internet üzerinden çok kolaydır.

Kolay Kullanım: Kayıt olduktan sonra, Uluslararası Güvenlik Platformu inanılamaz derecede kolay kullanılır. Tek yapmanız gereken ödeme sırasında şifrenizi girmek.

En büyük sanal mağazaların birçoğu şimdiden sisteme katıldı. Her geçen gün birçok yeni mağaza da sisteme katılıyor.

Sanal Mağazalara Ne Sağlıyor?
Uluslararası Güvenlik Platformu mağazalara, işlemi yapan kişinin kartın gerçek sahibi olduğundan emin olma imkânı sağlıyor.
Uluslararası Güvenlik Platformu sistemi, mağazalara işlemi yapan kişinin, kartın gerçek sahibi olduğundan emin olma imkânı sağlıyor. Böylece e-Ticaret işlemlerinin kötüye kullanılması ve ters ibraz olarak geri dönmesi ihtimali ciddi oranda düşmüş oluyor.

İşlem sırasında, kart sahibinin, şifresini kullanarak işlemi onaylaması sayesinde, “ben yapmadım” ya da “benim onayım olmadan yapılmıştır” itirazlarını engelleyerek işlemin inkâr edilmesi engelleniyor. Böylece Uluslararası Güvenlik Platformu sistemi ile sanal mağazalar, sistem dâhilinde gerçekleşen işlemler için ters ibraz maliyetinden kurtulacaklar.